Garante Privacy: la preclusione ai genitori di prestare il consenso digitale per i propri figli età di inferiore ai 15 anni non è in linea con il GDPR

• Dal Garante per la Privacy
• Martedì, 07 Ottobre 2025 22:34

Il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, è intervenuto il 7 ottobre davanti alla Commissione 8a del Senato sul nuovo testo del disegno di legge n. 1136, dedicato alla tutela dei minori nella dimensione digitale.

L’audizione si inserisce nel dibattito politico riguardo l’introduzione di novità significative sull’accesso dei ragazzi ai social network e al trattamento dei loro dati personali.

Tra le principali novità, il ddl prevede che l’attivazione di account sui social e sulle piattaforme di condivisione video sia consentita solo agli ultraquindicenni, rendendo il trattamento dei dati personali dei minori infraquindicenni illegittimo. Allo stesso tempo, verrebbe elevata a 16 anni la soglia di età per il consenso digitale autonomo, con limiti specifici per la fascia 15 16 anni sul ruolo dei genitori.

Stanzione ha sottolineato l’importanza di una lettura attenta delle disposizioni, evidenziando possibili incoerenze con il GDPR:

“La limitazione della possibilità di prestazione del consenso genitoriale al trattamento dei dati del minore alla sola fascia compresa tra i 15 e i 16 anni rischia, in altri termini, di precludere ogni possibile trattamento di dati di minori infraquindicenni nel contesto digitale, persino se consentito dal genitore.”

Secondo il Garante, probabilmente tale previsione non sarebbe del tutto in linea con il Gdpr, che non contempla tale preclusione- sia un non voluto effetto di un “lapsus calami”, e sarebbe perciò opportuna una riflessione sul punto.

(Nella foto: Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali)

La norma attuale, infatti, coerentemente con l’art. 8 del Gdpr, consente il trattamento dei dati personali degli infraquattordicenni relativamente ai servizi della società dell’informazione con atto dispositivo dell’esercente la potestà genitoriale.

“Se, infatti, il fine perseguito dal legislatore fosse quello di consentire ai minori di età compresa tra i 15 e i 16 anni l’attivazione degli account social, tuttavia, una supervisione dei genitori rispetto al trattamento dei dati personali fondato sul consenso, andrebbe comunque salvaguardata la possibilità di prestazione genitoriale del consenso per il trattamento dei dati dei minori infraquattordicenni, nel più generale contesto della fruizione dei servizi della società dell’informazione", ha rimarcato il Presidente dell'Autorità.

L’Autorità ha inoltre suggerito un ruolo più attivo del Garante nella definizione delle linee guida e nel monitoraggio dei trattamenti, e ha proposto di attribuirgli il potere di inibire servizi o disabilitare contenuti illeciti, anche su piattaforme estere, per aumentare l’efficacia della tutela.

Infine, Stanzione ha richiamato la centralità della pedagogia digitale, sottolineando come la formazione dei minori sia la premessa fondamentale per un uso responsabile della rete:

“Il presupposto dell’uso consapevole del web è la promozione di un’adeguata pedagogia digitale, che consenta al minore di vivere l’esperienza del digitale in maniera responsabile.”

L’intervento del Garante evidenzia così la necessità di bilanciare la protezione dei dati dei minori con la loro progressiva autonomia digitale, in un contesto in cui social network e piattaforme online costituiscono ormai parte integrante della vita quotidiana degli adolescenti.